package com.dao.c.backend.utils;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
import javax.crypto.*;
import javax.crypto.spec.GCMParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.SecureRandom;
import java.util.Arrays;
import java.util.Base64;

@Component
public class AesUtil {
    /**
     * AES-128 加密解密工具类
     * 使用 GCM 模式（Galois/Counter Mode），提供加密、解密和完整性验证功能
     * 注意：需确保密钥安全存储（如环境变量、配置中心），禁止硬编码在代码中
     */
    // 加密算法：AES + GCM 模式
    private static final String ALGORITHM = "AES/GCM/NoPadding";
    // GCM 模式初始化向量（IV）长度：12 字节（推荐值，平衡安全性和性能）
    private static final int IV_LENGTH = 12; // GCM IV 长度
    // GCM 认证标签长度：128 位（确保数据完整性）
    private static final int TAG_LENGTH = 128;
    // GCM 认证标签长度：128 位（确保数据完整性）
    private static final int KEY_LENGTH = 16; // 128 位密钥对应 16 字节

    // 加密密钥对象（Spring 依赖注入后初始化）
    private final SecretKey secretKey;
    /**
     * 构造方法：通过 Spring 注入 Base64 编码的密钥
     * @param base64Key 配置文件中的 Base64 编码密钥字符串
     * @throws IllegalArgumentException 如果密钥长度不符合要求
     */

    public AesUtil(@Value("${aes.secret.key}") String base64Key) {
        // 将 Base64 字符串解码为字节数组
        byte[] decodedKey = Base64.getDecoder().decode(base64Key);
        // 验证密钥长度是否为 16 字节（AES-128 要求）
        if (decodedKey.length != KEY_LENGTH) {
            throw new IllegalArgumentException("密钥必须是 16 字节（AES-128）");
        }
        // 构建 AES 密钥对象
        this.secretKey = new SecretKeySpec(decodedKey, "AES");
    }
    /**
     * 加密方法
     * @param plaintext 待加密的明文
     * @return Base64 编码的密文字符串（格式：IV + 密文）
     * @throws Exception 加密失败时抛出异常（如算法不支持、密钥错误）
     */
    public String encrypt(String plaintext) throws Exception {
        // 生成随机初始化向量 (IV)
        byte[] iv = new byte[IV_LENGTH];
        SecureRandom secureRandom = new SecureRandom();
        secureRandom.nextBytes(iv);
        // 初始化加密器
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        GCMParameterSpec parameterSpec = new GCMParameterSpec(TAG_LENGTH, iv);
        cipher.init(Cipher.ENCRYPT_MODE, secretKey, parameterSpec);
        // 执行加密操作
        byte[] encryptedBytes = cipher.doFinal(plaintext.getBytes());
        // 将 IV 和密文拼接存储（解密时需要分离）
        byte[] combined = new byte[IV_LENGTH + encryptedBytes.length];
        System.arraycopy(iv, 0, combined, 0, IV_LENGTH);
        System.arraycopy(encryptedBytes, 0, combined, IV_LENGTH, encryptedBytes.length);
        // 返回 Base64 编码的字符串
        return Base64.getEncoder().encodeToString(combined);
    }
    /**
     * 解密方法
     * @param encryptedText Base64 编码的密文字符串（格式：IV + 密文）
     * @return 解密后的明文字符串
     * @throws Exception 解密失败时抛出异常（如数据篡改、密钥错误）
     */
    public String decrypt(String encryptedText) throws Exception {
        // 解码 Base64 字符串
        byte[] combined = Base64.getDecoder().decode(encryptedText);
        // 分离 IV 和密文部分
        byte[] iv = Arrays.copyOfRange(combined, 0, IV_LENGTH);
        byte[] cipherText = Arrays.copyOfRange(combined, IV_LENGTH, combined.length);
        // 初始化解密器
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        GCMParameterSpec parameterSpec = new GCMParameterSpec(TAG_LENGTH, iv);
        cipher.init(Cipher.DECRYPT_MODE, secretKey, parameterSpec);
        // 执行解密操作（自动验证数据完整性）
        byte[] decryptedBytes = cipher.doFinal(cipherText);
        return new String(decryptedBytes);
    }
}